JIRA插件ScriptRunner安全漏洞SRPLAT-876

最新推荐文章于 2025-07-02 17:49:23 发布
最新推荐文章于 2025-07-02 17:49:23 发布
阅读量2.3w 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: jira 文章标签: jira script runner 远程代码执行安全漏洞
原文链接:https://productsupport.adaptavist.com/browse/SRPLAT-876
近期,JIRA常用插件ScriptRunner修复了远程代码执行(RCE)漏洞SRPLAT-876,影响版本从5.1.0至5.6.11.2-p5。建议用户尽快升级至5.6.12或更高版本,以避免潜在的安全风险。若无法升级,可临时禁用特定URL来防止攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

定制开发JIRA经常用到的ScriptRunner插件,近日修复了一个远程代码执行安全漏洞SRPLAT-876,建议大家赶快升级。

 

JIRA Server和Data Center都受影响。

Script Runner for JIRA受影响版本:5.1.0 到 5.6.11.2-p5

修复方法:升级Script Runner for JIRA到5.6.12或更高版本

 

如果不能升级,临时解决方案为禁用url:

<base_url>rest/scriptrunner/*/remote-events/*

 

注意:Adaptavist较早公告的修复方法中,给出的url不全:

<base_url>/rest/scriptrunner/latest/remote-events/*

 

应该使用最后公告中给出的url地址:

<base_url>rest/scriptrunner/*/remote-events/*

 

原文连接:https://productsupport.adaptavist.com/browse/SRPLAT-876

 

Jira自动化的实用工具——ScriptRunner简介及最佳实践
weixin_49715102的博客
03-11 1781
龙智Atlassian技术与顾问咨询团队,以及清晖、JamaSoftware、CloudBees等生态伙伴的嘉宾发表了主题演讲,分享他们在DevOps领域的丰富经验与独到见解,并围绕Atlassian最新产品趋势与Jira、Confluence等工具的最佳实践,展开了深入探讨。同时,它的拓展性也非常好,能够轻松实现与Atlassian体系中的其他工具的集成,也可以通过RestAPI的方式与其他异构系统进行数据交互。其次,它的功能强大,特别适用于构建复杂的自动化工作流,以减少人工成本。
jirascriptrunner操作 例三 例四
xiaoyaoyujh的博客
11-23 4746
继之前的案例
JIRA 每日任务自动化指南(三)
最新发布
龙哥盟
07-02 959
本书重点介绍了使用无代码的方法在 Jira 中自动化日常任务。这种自动化功能原生支持 Jira Cloud,并且在 Jira Server 和 Jira Data Center 中可以通过添加应用程序来使用。这种方法使得 Jira 管理员能够非常轻松地快速启动自动化,因为它不需要任何专业的编程知识。此外,创建自动化的能力可以委派给项目管理员,从而使 Jira 管理员可以专注于其他任务。然而,任何关于 Jira 自动化的书籍,如果没有提到脚本编写,尤其是。
Jira ScriptRunner 脚本
xia325的博客
11-25 564
1,查询并删除issue import com.atlassian.jira.bc.issue.search.SearchService import com.atlassian.jira.component.ComponentAccessor import com.atlassian.jira.issue.search.SearchException import com.atlassian.jira.web.bean.PagerFilter import org.apache.log4j.Level
jiraScriptRunner脚本实现用例
weixin_44277941的博客
05-17 1335
1、配置实际完成时间 import java.util.Date; import java.text.SimpleDateFormat; //import com.atlassian.jira.component.pico.ComponentManager; import com.atlassian.jira.issue.Issue; import com.atlassian.jira.issue.IssueManager; import com.atlassian.jira.issue.CustomFi
Jira ScriptRunner 插件使用总结
jiang198901
03-01 2291
Xnip2018-11-08_11-23-20.jpg Xnip2018-11-08_11-30-42.jpg Xnip2018-11-08_11-32-58.jpg ​ 高亮的部分是ScriptRunner插件提供的功能 帮助信息 参考文档是可用信息的最大来源,官方文档地址:https://scriptrunner.adaptavist.com/latest/index.html Snipaste_2018-11-08_11-39-42.png 官方YouTub...
Jira插件安装包custom-charts-jira-server
11-04
Jira插件安装包custom-charts-jira-server
JIRA Public User Properties:Atlassian JIRA 插件使用户属性可见。-开源
07-05
"JIRA Public User Properties"(PUP)就是这样一个插件,它使得用户属性变得可见,从而增强了团队成员之间的透明度和沟通效率。 "公共用户属性"插件的核心功能是将原本可能隐藏的用户信息开放给团队中的其他成员...
Jira插件安装包Rich-filters
11-04
Jira插件安装包Rich-filters
Jira ScriptRunner脚本-根据子任务修改父任务自定义字段状态
06-14
Jira ScriptRunner脚本-根据子任务修改父任务自定义字段状态
jira插件tempo Timesheets 7.9.1
06-14
Jira插件Tempo Timesheets 7.9.1详解》 Tempo Timesheets是一款在Jira平台上广泛使用的高效时间管理插件,其7.9.1版本为用户提供了更为精准和便捷的工作时间追踪解决方案。这款插件的核心功能在于帮助团队成员...
jira插件,中文包
01-13
jira安装时用到的插件,中文包的网盘分享地址。atlassian-extras atlassian-universal-plugin-manager-plugin
scriptrunner:AdaptavistJiraScriptRunner的Groovy脚本和代码段
03-30
脚本执行器 AdaptavistJiraScriptRunner的Groovy脚本和代码段 ListCustomFieldsUsage.groovy是一个脚本,它将在您的Jira Server(或数据中心)实例中查找所有自定义字段,如果该字段是全局的(即,该字段没有上下文),则显示已翻译和未翻译的描述,项目名称以及与上下文相关的问题类型(如果有的话)(如果工作流中引用了该字段以及使用自定义字段的问题数量)。 结果将被上传到Confluence,并且该脚本需要Jira实例中的Confluence应用程序链接。 您需要将空格键和页面标题放在脚本结尾附近的params变量中。
ScriptRunner-crx插件
03-09
运行JavaScript ! 使用JavaScript自动化浏览器! 功能:-支持jquery API-高亮显示JavaScript语法-支持多个页面-支持多个脚本-在隔离的环境中执行 支持语言:English (United States)
Atlassian Jira 信息泄露漏洞(CVE-2019-3403) 排查思路
HeLLo_a119的博客
04-28 1369
企业广泛使用的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。如果是正常的访问也会返回敏感数据,返回包中的敏感信息是正常的响应内容,所以他不算是一次攻击成功,算是误报。告警的检测规则是匹配响应中有没有返回数据包里面带有敏感信息的部分(检测URL和响应体)。如果是内部人员正常的操作,可以确定这是一次误报,但是不能确定他存不存在这个漏洞。2.通过受害者IP地址找到对应的人员并确认他们是否进行了可能的不当操作。信息泄露漏洞的告警。
认识漏洞-Jira身份验证绕过漏洞、GIT泄露漏洞
Boom!脑洞大爆炸的博客
07-27 539
认识漏洞-Jira身份验证绕过漏洞、GIT泄露漏洞
JIRA ScriptRunner 验证
heisekankan的专栏
05-12 1908
import com.atlassian.jira.issue.ModifiedValue import com.atlassian.jira.issue.util.DefaultIssueChangeHolder import com.atlassian.jira.issue.util.IssueChangeHolder def cf = customFieldManager.getCustom
JiraScriptRunner脚本以文件形式定义
zc19860104的博客
01-07 610
JiraScriptRunner脚本以文件形式定义 在使用JiraScriptRunner的时候,可以直接在Script框中写脚本,也可以在groovy文件中写好,再传到jira服务器上,然后指定路径。 但是在使用的时候发现以文件形式使用的时候脚本不生效,调查发现如果在文件中定义,必须加入以下头: import com.onresolve.jira.groovy.user.FieldBehav...
Atlassian In Action-Jira之推荐插件(四)
热门推荐
陈晨_软件五千言
07-12 1万+
前面的几章基本已经完整构建了Jira的管理平台,并且有了一套比较完成的制度和方法。但是优化是永无止境的,我们作为研发管理人员,需要让系统使用起来更加高效和便捷。为了达到这个目的一般有两种途径,插件和开发。我们本章再推荐一些插件,下一章会介绍一些很轻量的二次开发,无需修改到jira本身而是使用接口或者数据库的。 本章的推荐插件实际上是暗含了不推荐的同类型插件,因为我在测试过程中,同类型的插件也试用了...
高效获取JIRA信息:使用vim-fetch-jira插件优化Vim体验
vim-fetch-jira 插件中就使用 Vimscript 编写,以便在 Vim 环境中执行。 - Vim 的模式:Vim 有多种编辑模式,包括普通模式、插入模式、命令模式等。vim-fetch-jira 在插入模式下通过快捷键提供功能,这一设计允许...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值